De nouveaux paramètres de sécurisation renforcée ont été publiés avec la version de base de référence 2.0 du Centre de sécurité.

• Assurez-vous que les ACL de table d’archivage sont vérifiées
• Appliquer les restrictions du périmètre de l’application [nouveau dans Centre de sécurité 1.3 et supprimé dans la version 1.5]
• Activer le gestionnaire de sécurité Java renforcé
• Vérifier la révocation du certificat
• Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan
• Activer le module d’extension Tables protégées
• Appliquer le privilège d’élévation stricte
• Limiter la durée de vie de la session active des intégrations
• Invalider de manière proactive les sessions après des durées définies
• Activer le journal d’audit MID
• Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation
• Appliquer la vérification OCSP en cas d’erreur réseau
• Appliquer des règles de sécurité au partage de tableaux de bord
• Restreindre les paramètres OAuth au corps POST [nouveau dans Security Center 1.3]
• Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [Nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
• Désactiver le comportement hérité de clôture du champ d'application GlideRecord
• Instanciateurs de connexions JMS requis
• Limiter la taille des pièces jointes dans les flux de formation et de prédiction [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]
• Consigner les événements d’audit de session
• Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services
• Définir les rôles d’exception de délai d’expiration de session active
• Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations [nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
• Masquer les commentaires des utilisateurs sur les articles
• S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
• Appliquer les exigences en matière de chiffrement de l’appareil et de code d’accès [nouveau dans Centre de sécurité 1.3]
• Valider le type MIME de fichier dans le service web AttachmentCreator SOAP [Nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
• Vérifier la révocation du certificat
• Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]
• Exiger CAPTCHA pour l’expérience de visite des invités dans l’application Service clientèle
• Exiger l’authentification sur le processeur HTTP Gestion des événements [nouveau dans Centre de sécurité 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
• Limiter la durée de vie de la session active de l’invité
• Interdire le clonage cible [Nouveau dans Centre de sécurité 1.3]
• Définir une politique de sécurité de contenu sûre pour les fichiers SVG
• Durée de validation du jeton anti-CSRF
• Restreindre l’accès aux bases de connaissances
• Appliquer la sécurité du champ d’application pour les services digitaux du secteur public [nouveautés du Centre de sécurité 1.3]
• Restreindre les mises à jour des tickets RH à partir d’e-mails personnels
• Limiter la durée de vie de la session active de l’interface utilisateur
• Appliquer la politique de référent sécurisé